Bảo mật vân tay trên iPhone 5S đã bị bẻ gãy

14:08 | 24/09/2013 | HACKER / MALWARE

Một nhóm hacker người Đức tuyên bố họ đã vượt qua hệ thống xác thực sinh trắc học Touch ID của Apple.

Theo The Verge, một nhóm hacker người Đức đã hoàn toàn “bẻ gãy” hệ thống xác thực Touch ID của Apple, hệ thống mà Apple tự hào cho là “một cách thức thuận tiện và có tính an toàn cao để truy cập điện thoại của bạn”. Nhóm hacker này có tên là Chaos Computer.

Bảo mật vân tay trên iPhone 5S đã bị bẻ gãy

“Thực tế thì cảm biến của Apple có độ phân giải cao hơn so với các loại cảm biến vân tay khác. Vậy nên chúng tôi chỉ cần nâng độ phân giải của dấu vân tay giả mạo”, một hacker có biệt danh Starbug cho biết. Nhóm này thực hiện việc vượt qua nhận diện vân tay, với dấu vân tay thật được lấy từ ngón trỏ và dấu vân tay giả được đeo vào ngón tay giữa.
Đầu tiên, dấu vân tay giả mạo được chụp với độ phân giải 2400 dpi. Hình ảnh sau đó được xử lý để sạch các chi tiết không liên quan, đảo ngược màu và in bằng máy in laser trên một tấm chất dẻo trong suốt với thiết lập lớp mực in dày. Sau đó họ phủ cao su màu hồng sữa hoặc hồ giấy trắng lên mô hình vừa in, rồi tách ra một cách khéo léo sau khi lớp này khô, và “hà hơi” vào để tạo độ ẩm tương tự ngón tay rồi đặt vào cảm biến để mở khóa điện thoại. Quy trình này đã được dùng để qua mặt rất nhiều loại cảm biến vân tay có mặt trên thị trường.
Mặc dù các hacker cho rằng cách thức này rất dễ thực hiện, nhưng người ta vẫn không biết chắc liệu nó có quá phức tạp để những tên trộm bình thường vượt mặt hệ thống này hay không, bởi rất khó để có được hình ảnh chụp dấu vân tay chi tiết và tiến hành làm vân tay giả mạo. Hiện chưa biết liệu nhóm hacker này có nhận được giải thưởng hơn 16.000 đô la Mỹ mà IsTouchIDhackedyet.com trao cho người vượt qua Touch ID hay không.
Vào hôm 20/9, hãng tin AP có dẫn tin thượng nghị sĩ Mỹ Al Franken bày tỏ mối quan ngại về Touch ID. Ông đã gửi email đến CEO Apple Tim Cook yêu cầu cung cấp nhiều thông tin chi tiết hơn nữa về Touch ID, đặc biệt là khả năng dữ liệu vân tay Touch ID lưu trên điện thoại bị đánh cắp và hacker có thể dùng chúng để giả danh người sử dụng, trong khi Apple trước đó khẳng định không có vấn đề gì về bảo mật đáng phải lo cả.

‹ › ×

Tin liên quan

Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập một lần

09:39 | 17/09/2013

Bài báo giới thiệu Hệ thống xác thực truy nhập một lần (SSO), so sánh phân tích và đánh giá các giải pháp SSO, đồng thời trình bày kết quả nghiên cứu triển khai ứng dụng theo mô hình CAS.

Hàng loạt website Trung Quốc bị hacker đánh sập

15:24 | 05/09/2013

Chính phủ Trung Quốc đã phải thừa nhận đây là cuộc tấn công quy mô lớn nhất từ truớc đến nay nhắm vào những website có tên miền .cn.

Một số báo lớn của Mỹ bị tin tặc tấn công

14:53 | 21/08/2013

Một số tờ báo điện tử lớn của Mỹ như Washington Post, CNN và New York Times đã bị phe ủng hộ Tổng thống Syria Bashar al-Assad tấn công.

Quy định về quản lý Internet và thông tin trên mạng

15:48 | 24/07/2013

ATTT Online - Ngày 15/7/2013 Chính phủ đã ban hành Nghị định 72/2013/NĐ-CP quy định chi tiết việc quản lý, cung cấp, sử dụng dịch vụ Internet, thông tin trên mạng.

Mã hóa dựa trên định danh

14:34 | 04/10/2009

Mã hoá dựa trên định danh đang nổi lên như một công nghệ mật mã mới. Vậy mã hoá dựa trên định danh là gì, nó có gì khác với các công nghệ khoá công khai truyền thống và tại sao nó đang thu hút được nhiều sự quan tâm? Bài báo này giới thiệu khái quát về mã hóa dựa trên định danh và ứng dụng của nó, bao gồm 2 phần là Khái quát về Mã hóa dựa trên định danh và Các ưu thế của mã hóa dựa trên định danh.

Tin cùng chuyên mục

Hơn 4.000 website bán hàng trực tuyến sử dụng Adobe Commerce, Magento là mục tiêu của các cuộc tấn công mạng

17:00 | 10/10/2024

Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.

17.000 lỗ hổng mới đe dọa an ninh mạng Việt Nam trong nửa đầu 2024

11:00 | 03/09/2024

Theo báo cáo mới nhất được Viettel công bố ngày 26/8 vừa qua, cho thấy tình hình an ninh mạng đáng báo động với sự xuất hiện của 17.000 lỗ hổng mới chỉ trong 6 tháng đầu năm, đặt ra thách thức lớn cho các doanh nghiệp Việt.

FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit

10:00 | 28/08/2024

Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.

Chiến dịch đánh cắp mã OTP ảnh hưởng tới người dùng 113 quốc gia

14:00 | 05/08/2024

Các chuyên gia bảo mật vừa phát hiện chiến dịch độc hại nhằm vào thiết bị Android toàn cầu, sử dụng hàng nghìn bot Telegram để lây nhiễm mã độc đánh cắp mã OTP của người dùng tại 113 quốc gia.